作者elfpokemon (精灵宝可梦)
看板PHP
标题[请益] 如何侦测异常IP并切断连线
时间Thu Jun 30 22:49:25 2016
新手请教,
GOOGLE 很久没找到答案,加上这应该会是 PHP 处理,所以这边询问。
如果某个 IP 短时间内对我的伺服器进行大量请求
1. 我该怎麽知道这件事(就是如何侦测)。
2. 用什麽指令可以自动断开 or 封琐这个 IP 连线。
3. 如果是和伺服器商租用机器,还需要担心这个问题吗?
如果这不是 PHP 可以应付,或是要其它软体处理,
还麻烦给小弟几个关键字,谢谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.250.7.15
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1467298168.A.B88.html
1F:推 knuckles: apache mod_evasive 06/30 22:51
2F:推 alpe: iptables 06/30 23:38
3F:推 blakechiang: 如果是Ddos基本无解 不是的话可以用.htaccess挡 07/01 00:48
4F:推 pigwolf: 记下每次连线的ip和时间,如果前後差距小於1秒,记数加一 07/01 01:00
5F:→ pigwolf: ,超过10次判定为攻击,记录ip到文字档,以後这个ip来的 07/01 01:00
6F:→ pigwolf: 都送header 404给他 07/01 01:00
7F:推 et69523820: 用iptables 写防ddos和连线数频繁的连线 07/01 01:07
8F:→ et69523820: 加上程式动态修改iptables 加强防护 07/01 01:08
9F:推 u315521: 我遇到对岸的机器人,是设定ip超过一定次数就封,结果就 07/01 01:13
10F:→ u315521: 变成一页换一个ip在扫,最後是封网段 07/01 01:13
11F:推 shadowjohn: 封网段比较快 07/01 11:03
12F:推 shadowjohn: 持续收集黑名单ip~预设就ban掉,新站直接引用 07/01 11:08
感谢大家回覆,研究下我应该会用 .htaccess 来挡,
因为我是租用伺服器,改 iptables 挺不方便的。
大概有些想法,会再试试看。
再次感谢
※ 编辑: elfpokemon (114.44.248.98), 07/01/2016 12:20:25
13F:推 pizzafan: 有没有像jQuery一样的公用引入档? (公用挡ip) 07/02 11:05
14F:推 shadowjohn: 不就一个banip.txt,然後一支php,再一行require就 07/02 19:38
15F:推 Geniusking: 用Fail2ban ? 07/03 23:59
16F:推 newversion: iptables 无法挡 keep-alive , 它只把它当做"1个"连线 07/11 01:37
17F:→ dou0228: iptables 无法档,但可以用 conntrack-tools 去 drop 07/11 21:16
18F:→ dou0228: 已经连线成功的用 conntrack-tools 踢掉 07/11 21:16
19F:推 HwangTW: 用cdn试试看? 07/12 23:31
20F:→ ej04cj86: fail2ban, 在firewall level 就应该挡掉了 07/17 21:16